NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOSi 1. JUSTIFICACIÓN Los activos de información y equipos informáticos, son recursos necesarios y vitales para nuestra Institución. Por ello es indispensable tomar las acciones apropiadas para asegurar que la información y recursos estén debidamente protegidos de toda posibilidad de riesgos y amenazas tales como fraude, sabotaje, espionaje industrial, extorsión, violación de la privacidad, intrusos, hackers, interrupción de servicio, accidentes y desastres naturales. El propósito fundamental de las políticas descritas a continuación, es velar porque que la información, resultado de la producción y gestión académica, sea respaldada y usada adecuadamente; así como garantizar una gestión eficiente y efectiva en el uso y mantenimiento de la infraestructura informática de la UPS. 2. ALCANCE Y ÁREAS INVOLUCRADAS Esta normativa se aplica en general a la Comunidad Universitaria: personal docente, administrativo, estudiantes, personal temporal de la institución, contratistas y consultores. 3. POLÍTICAS Para garantizar y optimizar el buen uso de los recursos informáticos, la Comunidad Universitaria deberá acogerse a las siguientes Políticas: 3.1 Confidencialidad El usuario se compromete a: Guardar reserva sobre la información a la que tiene acceso por razón de su actividad profesional, No divulgar dicha información, así como no publicarla de ningún modo, bien directamente o a través de terceras personas o empresas, para ponerla a disposición de terceros sin el previo consentimiento de la Universidad Politécnica Salesiana. El usuario reconoce que la reproducción, copia, modificación, comunicación pública, distribución o cualquier otro medio de difusión de datos o información de la Universidad sin autorización de la misma, constituye un delito contra la propiedad intelectual. RESOLUCIÓN Nº 813-86-2009-11-18 1 Ninguna persona podrá acceder a una información clasificada (Sistemas Internos), si no reúne las siguientes condiciones: a. Tener necesidad de su conocimiento en virtud de su cargo o de sus funciones. b. Haber sido informado, previamente al acceso, sobre la responsabilidad que adquiere al acceder a la información clasificada de acuerdo con la legislación vigente. c. Tener la autorización del inmediato superior competente, quien deberá verificar si el usuario dispone de la habilitación requerida. Asimismo, el usuario se compromete expresamente a no realizar ninguna de las siguientes actividades: a. Intentar distorsionar la información. b. Intentar descifrar las claves o cualquier otro elemento de seguridad que intervenga en los procesos de telecomunicaciones de la Universidad o intentar descifrar mensajes o ficheros de datos sin autorización. c. Destruir, alterar, inutilizar o de cualquier otra forma dañar los datos, programas, documentos electrónicos o equipos de computación de la Universidad, o de terceros. De igual modo, el usuario se compromete, tras la extinción de la relación laboral, guardar la máxima reserva y a no divulgar ni utilizar directamente ni a través de terceras personas o empresas, los datos y demás información a la que tenga acceso durante su relación con la Universidad. Asimismo declara que no estará en posesión de copia alguna de datos o información de propiedad de la Universidad de cuya elaboración haya participado. 3.2 Claves de Acceso y protección de los datos Todos los colaboradores tendrán derecho a una cuenta personal (Usuario y Contraseña) para uso de los servicios informáticos (Correo, Internet, Aplicaciones, etc.), misma que será proporcionada por el Departamento de Sistemas a solicitud expresa del Departamento de Gestión del Talento Humano. El perfil de Usuario podrá tener privilegios y restricciones de seguridad establecidas por el Departamento de Sistemas, en virtud del cargo y sus funciones del Usuario. a. El Departamento de Sistemas podrá cancelar de forma temporal o permanente las cuentas de usuario si detecta un uso no adecuado de las mismas, previa comunicación al Departamento de Gestión de Talento Humano y al usuario. RESOLUCIÓN Nº 813-86-2009-11-18 2 El usuario reconoce que la clave de acceso, es personal e intransferible, siendo él, único responsable de las consecuencias que puedan derivarse del mal uso, divulgación o pérdida de la misma. Queda estrictamente prohibido el uso de claves de acceso distinto al propio, con el fin de evadir normas de control de recursos. 3.3 Uso de los Servicios Informáticos e Internet La demanda de servicios informáticos puede ocasionalmente exceder la disponibilidad, por lo que serán establecidas las prioridades de acuerdo a los perfiles de usuario, dando la más alta prioridad a las actividades consideradas necesarias para llevar a cabo la misión de la Universidad. Los recursos informáticos deberán utilizarse para propósitos directamente relacionados con el trabajo institucional. Deberá comunicarse al Departamento de Sistemas, cualquier deficiencia o mal funcionamiento que se observe en los servicios informáticos. Está estrictamente prohibido utilizar los recursos informáticos con fines publicitarios o comerciales. No utilizar servicios de comunicación externa tales como sistemas de mensajería instantánea, a menos que tenga autorización expresa del Señor Rector o su representante. Se prohíbe introducir música, programas, virus, macros, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los servicios informáticos de la Universidad. Se permitirá la consulta sólo a páginas que contengan información relevante a la investigación, quedando prohibido el uso de chats, juegos, pornografía u otra información que no cubra las necesidades de la investigación, ya que esto afecta el rendimiento de la red y del equipo al considerar que estas páginas pueden ser una puerta de ingreso de virus. El usuario no podrá bajar ni instalar ningún tipo de programas de Internet por cuenta propia, siendo esta responsabilidad exclusiva del Departamento de Sistemas. 3.4 Uso de la Red RESOLUCIÓN Nº 813-86-2009-11-18 3 El usuario se compromete a aceptar las condiciones estipuladas en los acuerdos de conexión de la Universidad en las que se señala el uso de los servicios para fines académicos y de investigación, lo que excluye cualquier uso comercial de la red, así como prácticas desleales o cualquier otra actividad que voluntariamente tienda a afectar a otros usuarios de la red, tanto en las prestaciones de ésta como en la privacidad de su información. No obstaculizar el acceso de otros usuarios a los servicios informáticos mediante el consumo masivo de los recursos del sistema dado por el uso de programas ajenos a los intereses de la Universidad, así como realizar acciones u omisiones que dañen, interrumpan o generen errores en dichos sistemas o cualquier otra actividad que altere el normal funcionamiento de los servicios. La conexión de equipos de cómputo ajenos a la institución, requerida por alguna situación particular o derivada de alguna práctica o investigación académica, deberá estar avalada por el responsable del área al que pertenece el usuario. El Departamento de Sistemas efectuará un registro y monitoreo automatizado cuando sea técnicamente factible del tráfico de comunicaciones generado en los equipos institucionales con fines estadísticos, para detección de fallas y garantía de calidad de servicio, siempre que se cuente con autorización del Señor Rector o su representante. 3.5 Uso del Correo Electrónico Todos los usuarios tienen derecho a la privacidad de correo electrónico, el mismo que deberá ser usado de acuerdo a su perfil de usuario. El usuario tiene la obligación de realizar la clasificación y depuración de la información recibida a través del correo electrónico periódicamente. El usuario será el responsable de su información y del espacio de almacenamiento de su cuenta de correo asignada. El usuario no deberá suscribirse a listas o a grupos de donde reciba masiva cantidad de correos, salvo se trate de complemento a labores de investigación o académicas. El correo institucional, no deberá almacenar archivos, software y demás fuentes que violen la ley de derechos de autor. El usuario se compromete expresamente a no realizar ninguna de las siguientes actividades: a. Enviar mensajes internos de correo electrónico conteniendo datos o información ajena a los intereses de la Universidad. RESOLUCIÓN Nº 813-86-2009-11-18 4 b. Enviar mensajes de correo electrónico externos de forma masiva, con fines comerciales o publicitarios, salvo se trate de complemento a labores de investigación o académicas. c. Intentar leer, borrar, copiar o modificar los mensajes de correo electrónico de otros usuarios. d. Envió de correos anónimos. e. No mandar, ni contestar cadenas de correo. 3.6 Uso de los Recursos de Cómputo Los usuarios deberán cuidar, respetar y hacer un uso adecuado de los recursos de cómputo de la Universidad, comprometiéndose a realizar las siguientes actividades: a. b. c. d. e. Apagado normal del equipo de cómputo Cubrir el equipo con cobertores si los tuviere. No usar los equipos como portapapeles o repisas. No Ingerir alimentos y bebidas cerca de los equipos. No dañar, destruir, ni inutilizar los equipos de computación de la Universidad. f. No mover los equipos de cómputo dentro y fuera de la Universidad sin la debida autorización del inmediato superior o de acuerdo al perfil de usuario. g. La pérdida o robo de cualquier componente de hardware o programa, debe ser reportada inmediatamente al Departamento de Sistemas. 3.6 Uso de Licencias de Software Para prevenir demandas legales o la introducción de virus informáticos, se prohíbe estrictamente la instalación de software no autorizado, incluyendo el que haya sido adquirido por el propio usuario. Así mismo, no se permite el uso de software de distribución gratuita, shareware o de evaluación; a menos que haya sido previamente aprobado por el Departamento de Sistemas. El Departamento de Sistemas no copiará software a los usuarios para fines particulares y ajenos a la institución. El usuario no deberá quedarse en posesión del software o manuales originales, estos deberá ser canalizados por el Departamento de Sistemas. 4. SANCIONES El incumplimiento de estas Políticas puede acarrear sanciones administrativas sin perjuicio de las acciones legales que pueda tomar la Universidad Politécnica Salesiana. RESOLUCIÓN Nº 813-86-2009-11-18 5 5. TRANSITORIAS Para el fiel cumplimiento de estas Políticas es importante cumplir con las siguientes medidas transitorias: El Departamento de Gestión de Talento Humano deberá solicitar al Departamento de Sistemas la desactivación del usuario que dejará la institución, antes de que éste sea comunicado del hecho, lo que permitirá evitar acciones que atenten la seguridad de la institución. El Departamento de Gestión de Talento Humano deberá incluir en el proceso de inducción de nuevos colaboradores, el correcto conocimiento y uso de los documentos de Normativa y Políticas. i RESOLUCIÓN Nº 813-86-2009-11-18: Apruébese las Normas de uso de los servicios informáticos y compromiso de confidencialidad sobre tratamiento de datos; y las Normas para el uso de laboratorios de computación. Javier Herrán Gómez, sdb. RECTOR CERTIFICA: Dr. Jeffrey Gerardo Zúñiga Ruilova SECRETARIO GENERAL PROCURADOR RESOLUCIÓN Nº 813-86-2009-11-18 6